(Senior) Security Analyst
Role details
Job location
Tech stack
Job description
Reagieren Sie auf Sicherheitsvorfälle gemäß den Richtlinien und Verfahren zur Reaktion auf Sicherheitsvorfälle. Bereitstellung technischer Anleitungen für Ersthelfer zum Umgang mit Informationssicherheitsvorfällen Stellen Sie den entsprechenden Stakeholdern und Entscheidungsträgern zeitnahe und relevante Updates zur Verfügung. Kommunizieren Sie die Untersuchungsergebnisse an relevante Stakeholder, um zur Verbesserung der Informationssicherheitslage beizutragen. Validieren und pflegen Sie Incident-Response-Pläne und -Prozesse, um potenziellen Bedrohungen zu begegnen Kompilieren und Analysieren von Daten für Managementberichte und Kennzahlen Überwachen Sie relevante Informationsquellen (wie etwa technologiespezifische Nachrichten, Twitter, LinkedIn und Zentren für den Informationsaustausch und die Analyse), um über aktuelle Angriffe und Trends auf dem Laufenden zu bleiben. Analysieren Sie die potenziellen Auswirkungen neuer Bedrohungen und entwickeln Sie gemeinsam mit unseren Sicherheitsplattform-Ingenieuren neue Anwendungsfälle. Führen Sie eine Ursachenanalyse durch oder nehmen Sie daran teil, um die Ergebnisse zu dokumentieren, und beteiligen Sie sich bei Bedarf an Aktivitäten zur Beseitigung der Grundursache. Erstellen Sie Runbooks für häufig auftretende Vorfälle, um die Lösung dieser Fälle zu automatisieren oder zumindest zu unterstützen. Gemeinsam mit unseren Sicherheitsingenieuren entwickelst Du neue Anwendungsfälle, um unsere Fähigkeiten weiter zu verbessern Erweitern Sie die Reichweite unserer vorhandenen Tools durch die Einbindung neuer Datenquellen und Systeme. Arbeiten Sie eng mit unseren Infrastrukturteams, dem Informationssicherheitsbeauftragten und den Kollegen vom REWE Digital SOC zusammen Förderung einer offenen Feedback-Kultur und einer vorausschauenden Fehlerkultur (Lernende Organisation) Im Rahmen Ihrer Tätigkeit identifizieren Sie potentielle Sicherheitsrisiken und leiten diese an die notwendigen Stellen weiter
Requirements
Mehrjährige relevante Berufserfahrung als Sicherheitsanalyst oder in einer ähnlichen Funktion in einem Security Operation Center Erfolgreich abgeschlossenes Studium (Informatik, Informationssicherheit, IT-Sicherheit, Cybersecurity) oder vergleichbare praxisbezogene Ausbildung Certified Information Systems Security Professional (CISSP) und/oder Global Information Assurance Certification (GIAC) wären von Vorteil und/oder andere ähnliche Zertifizierungen Englischkenntnisse ab Niveau C1 (dem Arbeitsplatz entsprechend) Erfahrung in der Lösung von Problemen und Konflikten in komplexen Unternehmensstrukturen Ausgeprägte Fähigkeiten zur Problemlösung und Fehlerbehebung Fähigkeit, unter Druck äußerst gut zu arbeiten und gleichzeitig ein professionelles Image und Vorgehen zu wahren Fähigkeit, eine unabhängige Analyse komplexer Probleme durchzuführen und relevante Erkenntnisse und Grundursachen herauszufiltern Fähigkeit, komplexe und technische Sachverhalte einem breiten Publikum mündlich und schriftlich auf leicht verständliche, kompetente und umsetzbare Weise zu vermitteln Starke Entscheidungskompetenz mit der nachgewiesenen Fähigkeit, die relativen Kosten und Vorteile potenzieller Maßnahmen abzuwägen und die am besten geeignete zu ermitteln Kenntnisse von Frameworks und Standards im SOC-Umfeld wie Cyber ??Kill Chain, MITTRE oder ähnlichen Standards Nachgewiesene Erfahrung im Einsatz von SIEM-Lösungen, XDR, EDR, NDR und PAM Technische Kenntnisse der Produkte - Splunk, SentinelOne, Proofpoint, Cyberark sind von Vorteil Technisches Know-how in Netzwerksicherheit, einschließlich VPN, Firewall, Webserver-Sicherheit und Cloud Spezifische OT- und IoT-Kenntnisse sind von Vorteil Kenntnisse in einer Skriptsprache Sehr gute Präsentations- und Moderationsfähigkeiten, Das Mindestentgelt für die Stelle als (Senior) Security Analyst (m/w/d) beträgt 50.000,00 EUR brutto pro Jahr auf Basis Vollzeitbeschäftigung. Bereitschaft zur Überzahlung.
